邱議瑩 @ 第11屆第3會期經濟委員會第12次全體委員會議
時間:
0
| Start Time | End Time | Text |
|---|---|---|
| 00:00:09,888 | 00:00:16,858 | 謝謝主席齁 這個我請一下呃 李主任好 請主任 李主任委員長 |
| 00:00:23,783 | 00:00:47,248 | 主任早主任我想我們今天在討論這個個資法那我們曾經在2023年的5月的時候當時是本席在當召委我們就通過了這個要增加這個個資保護委員會的這樣的一個單位那所以您今天是以這個籌備處主任的身份來我還是想要再更深 |
| 00:00:49,949 | 00:01:05,194 | 到底這個個資保護委員會你們只是形式上有這樣的一個組織呢還是能夠實體上去做一些進行我們大概舉了兩個例子這個是2023年1月在華航有一些會員資料外洩的狀態 |
| 00:01:11,696 | 00:01:38,566 | 那會員資料外洩呢華航證實這個他並沒有證實這個是從他的資料庫來但是我們可以看得出來其實像這些大型公司會員資料外洩很顯然他們在對於各自保護加密的這個整體的防治工作並沒有做得特別好那又也沒有罰則也沒有通報也沒有通報採取的任何的機關所以這件事情可能也就這樣子不了了之 |
| 00:01:39,426 | 00:02:00,435 | 第二個是有很多的學校的校務系統透過這樣的一個業者資訊的業者被駭客入侵所以有大量的學生的個資外洩那這個個資外洩的程度基本上因為在法令也不完備之下而且學校的校務系統缺乏資安的集合 |
| 00:02:01,334 | 00:02:17,514 | 所以也是不了了之那您剛剛的幾個報告裡面我其實想要進一步的請教就是說在我們修正草案第12條裡頭有說符合一定通報範圍請問什麼叫做一定通報範圍它的範圍涵蓋有多廣 |
| 00:02:20,197 | 00:02:42,233 | 第二所謂的這些資訊長我們現在要求各部會各單位都必須要設立資訊長那這些資訊長的設立現在有哪一些公務機關已經設立了這些資訊長依照現行的法令規定他是兼任那如果資訊長的這個職務是兼任的話 |
| 00:02:43,595 | 00:02:56,068 | 他到底對於資安對於個資的保護能夠執行到什麼樣的一個程度來 主任我請您就這幾個問題先回答好 謝謝委員指教就是先回答剛剛 |
| 00:02:57,915 | 00:03:16,385 | 委員所提到說這個未來獨立這個機關它是一個形式的還是實質的我們現在當然是朝向它是實質的那它的監管的一個權限在於我們目前現在所剛剛舉的這兩個例子然後扣除掉剛剛我們已經有報告說 |
| 00:03:17,846 | 00:03:34,099 | 我們會設計一個六年的一個回收的那個權限回收機制那理論上假設我說以後全部都回收的情況下這些實質的監管是當然是沒問題那在還在分管的時候我們還是會跟現有的中央目的實驗室去做一個協作 |
| 00:03:34,739 | 00:03:49,458 | 那委員該請教我們說有關於第12條這邊所謂的一定通報的那個範圍那本質上通報的義務是未來這個新法的要求是一定都要有所有的這些所有東西都要通報 |
| 00:03:49,858 | 00:04:14,377 | 而且是直接通報到我們這邊來部分大小一律都是要通報到你們這裡那你們的工作量呢可以涵蓋這麼多的範圍嗎不論大小因為你把調寫的是一定的範圍嘛一定通報範圍但是你現在講不論大小都要報到你們這裡來就是在我們所歸之的那個範疇跟範圍當然這個在執法的時候還在做一次討論說所以你們的執法還在作業當中執法還沒有徵定完成 |
| 00:04:18,700 | 00:04:44,958 | 母法事先規定說在這個一定範圍的話當然就是適用對象全部都要通報到個人資料保護委員會是好我在想啊這個因為你們有6年的所謂的這個過渡期當然你還是要必須要很多的資訊收集是公務單位的這個資訊長的設立這件事情您剛還沒有回答我這些資訊長的設立包括他的定義跟人員的編列每一個公家機關裡頭會 |
| 00:04:47,499 | 00:04:59,376 | 設立一個資訊長他底下會有多少人員的編制這個也會是在你們的執法訂定的範圍之內嗎是沒有錯那現在各機關裡頭在你的執法還沒有明訂出來你的執法什麼時候可以訂出來 |
| 00:05:00,655 | 00:05:19,652 | 因為這個法條通過的話後面會有一個行政院指定實行日期所以會有一個準備期你可以預估一下大概多久嗎我覺得假設以一般還要包含組織去籌設應該至少還有一個半年的時間吧還要再多半年的時間嗎那這半年內的這個空窗期各自如何保護 |
| 00:05:21,424 | 00:05:35,794 | 你在整個這個範疇之內會不會有人說那我就等資訊長這個所謂的個資保護長出來以後我們再來處理等那個單位設立以後我們再來處理很多東西會不會有一個空窗的部分 |
| 00:05:36,713 | 00:05:51,660 | 是會不會跟委員報告不會有空窗因為現行的規定是像剛剛說公務機關你就用現行的法條現行的規定去做是是是可以無縫接軌是沒有錯您可以保證可以是無縫接軌因為現在對於非公務機關這邊已經有成立一個協調聯繫會議去加強監管現有的非公務機關我想 |
| 00:05:57,703 | 00:06:26,175 | 公務跟非公務機關其實這個機關團體非常的多未來的整個個資保護委員會看起來業務應該也會相當的繁雜所以在執法的訂定上如果時程上可以加快的話我期待其實也應該要加快另外要跟您再請教一個比較專業的現在大家一直在講AI AI我們講的個資保護其實在生成式AI |
| 00:06:27,695 | 00:06:47,186 | 風行之後很多的跨境資料的這個風險其實變成會變成是各自保護委員會或者是各自監管很重要的一個步驟現在我們我們一直在懷疑包括很多的這一些APP很多的社群媒體social media他們裡頭 |
| 00:06:49,815 | 00:07:12,367 | 存取我們的這些資料我們要 download 很多的 APP 啦或者是要使用都必須要輸入一些個人的資料但是這個資料有訊息來源是說它是回傳跨境回傳到某一些地方因為它的伺服器它的 server 是在境外的某些地方那這個變成我們管不到 |
| 00:07:12,927 | 00:07:33,672 | 那未來在這樣的一個個資監管我想深層市的AI在AI時代下的個資監管變成是很重要的一環我不曉得在個資保護委員會或者是在籌備處你們針對這個部分有沒有什麼比較具體的想法跟具體未來可能可以在法令上推動的 |
| 00:07:35,609 | 00:07:58,735 | 的這一些方針 政策 有沒有登委員報告就是這個就會涉及到我們剛剛在說第二階段要全面修正的各執法的內容明明就會包含這一點那你這個還要再等第二階段我覺得這個整個AI的跨境資料的傳輸其實它已經是到一個高風險的階段了你的二階段不知道還要再等多久搞不好這一屆還不一定能夠完成 |
| 00:07:59,635 | 00:08:25,192 | 這件一定會讓他完成你確定這件能夠讓他完成但是你可不可以透露一下在這一個生成式AI的盛行的時代這一些跨境的個資傳輸或者是說有沒有可能透過我們政府跟這一些社群媒體的溝通讓這一些個資能夠留在台灣接受台灣的這個個資的保護有沒有這樣的 |
| 00:08:29,537 | 00:08:53,700 | 有沒有這樣的想法跟這樣的作為因為這個問題當然現行我們分管的時候其實也是會面臨到那有關於這類所謂的社群平台裡面或許有些選擇會在中央目的事業主管機關的角色之下來做那剛剛我當然是說未來要另外處理一個議題就是這個管轄權要如何把它擴大 包含說要指定你落地 |
| 00:08:54,821 | 00:09:08,851 | 確實現在是沒有規定指定落地我只是說這種比較明確的機制在下一階段當然最好像炸方條例所以這個會變成你們下一階段一個很重要的議題對 就是指定你業者落地然後這樣子才有一個對話機制 |
| 00:09:09,972 | 00:09:32,408 | 但是現行其實假如說中央目的世界主管機關在他自己所能夠掌握的這些所謂的跨平台業者裡面他當然我們還是期許說現有的這樣的一個議題中央目的世界主管機關是要注意的因為時間已經到了我不耽誤大家時間但我還是要建議一下這個部分其實應該要列為你們下一個階段很重要的各自保護的重點這個是要特別提醒的地方感謝 感謝委員 |
公報發言紀錄
發言片段
lineno: 245
| 發言片段: 0 |
|---|
| 邱委員議瑩:(9時39分)謝謝主席,我請一下李主任。 |
| 發言片段: 1 |
| 主席:請李主任。 |
| 發言片段: 2 |
| 李主任世德:委員早。 |
| 發言片段: 3 |
| 邱委員議瑩:主任早。主任,我想我們今天在討論個資法,我們曾經在2023年5月的時候,當時是本席在當召委,我們就通過了要增加個資保護委員會這樣的一個單位,所以您今天是以籌備處主任的身分來。我還是想要再更深一步的請教,到底這個個資保護委員會,你們只是形式上有這樣的一個組織,還是能夠實體上進行?我們大概舉了兩個例子,這個也讓您看一下,這個是2023年1月在華航有一些會員資料外洩的狀態,華航並沒有證實這個是從它的資料庫來,但是我們可以看得出來,其實像這一些大型公司會員資料外洩,很顯然他們在對於個資保護加密整體的防制工作並沒有做得特別好,但因為沒有罰則,也沒有通報裁處的任何機關,所以這件事情可能也就這樣子不了了之喔!第二個,有很多學校校務系統透過資訊業者被駭客入侵,所以有大量學生的個資外洩,個資外洩的程度,基本上因為在法令也不完備之下,而且學校的校務系統缺乏資安的稽核,所以也是不了了之喔! |
| 而您剛剛的幾個報告裡面,我其實想要進一步的請教,在我們修正草案第十二條裡頭有說「符合一定通報範圍」,請問什麼叫做一定通報範圍?它的範圍涵蓋有多廣?第二,所謂的資訊長,我們現在要求各部會、各單位都必須要設立資訊長,這些資訊長的設立,現在有哪一些公務機關已經設立了?這些資訊長依照現行的法令規定是兼任,如果資訊長的職務是兼任的話,他到底對於資安、對於個資的保護能夠執行到什麼樣的程度?主任,我請您就這幾個問題先回答。 |
| 發言片段: 4 |
| 李主任世德:謝謝委員指教。我先回答剛剛委員所提到未來這個機關是一個形式的,還是實質的?我們現在當然是朝向它是實質的,它監管的權限以我們剛剛所舉的這兩個例子,然後扣除掉剛剛已經有報告我們會設計一個6年權限回收的機制,理論上,我假設以後全部都回收的情況之下,這些實質的監管當然是沒問題,但還在分管的時候,我們還是會跟現有的中央目的事業主管機關去做協作。 |
| 委員剛才請教我們有關於第十二條所謂的「一定通報範圍」,本質上通報的義務未來在這個新法的要求是一定都要有,所有的這些…… |
| 發言片段: 5 |
| 邱委員議瑩:所有東西都要通報? |
| 發言片段: 6 |
| 李主任世德:而且是直接通報到我們這邊來,但是…… |
| 發言片段: 7 |
| 邱委員議瑩:不分大小,一律都是要通報到你們這裡? |
| 發言片段: 8 |
| 李主任世德:這邊可能就要去…… |
| 發言片段: 9 |
| 邱委員議瑩:你們的工作量能可以銜接涵蓋這麼多的範圍嗎?不論大小,因為法條寫的是「一定通報範圍」,但是你現在講不論大小都要報到你們這裡來。 |
| 發言片段: 10 |
| 李主任世德:就是在我們所規制的範疇跟範圍,當然這個在子法的時候還會再做一次討論是哪類的東西…… |
| 發言片段: 11 |
| 邱委員議瑩:所以你們的子法還在作業當中?子法還沒有增訂完成? |
| 發言片段: 12 |
| 李主任世德:對,母法是先規定在一定範圍的話,當然就是適用對象全部都要通報到個人資料保護委員會。 |
| 發言片段: 13 |
| 邱委員議瑩:好,我在想因為你們有6年所謂的過渡期,當然你還是必須要有很多的資訊蒐集,至於公務單位資訊長的設立這件事情,您剛還沒有回答我,這些資訊長的設立,包括它的定義跟人員的編列,每一個公家機關裡頭會設立一個資訊長,他底下會有多少人員的編制,這個也是在你們的子法訂定的範圍之內嗎? |
| 發言片段: 14 |
| 李主任世德:是,沒有錯。 |
| 發言片段: 15 |
| 邱委員議瑩:現在各機關裡頭,在你的子法還沒有明訂出來前,你的子法什麼時候可以訂出來? |
| 發言片段: 16 |
| 李主任世德:因為這個法條通過的話,後面會有一個行政院指定施行日期,所以會有一個準備期,這段時間…… |
| 發言片段: 17 |
| 邱委員議瑩:你可以預估一下大概多久嗎? |
| 發言片段: 18 |
| 李主任世德:假設以一般還要包含組織去籌設,應該至少還有半年的時間吧! |
| 發言片段: 19 |
| 邱委員議瑩:還要再多半年的時間嘛! |
| 發言片段: 20 |
| 李主任世德:是。 |
| 發言片段: 21 |
| 邱委員議瑩:半年內的空窗期,個資如何保護? |
| 發言片段: 22 |
| 李主任世德:它不會變成…… |
| 發言片段: 23 |
| 邱委員議瑩:你在整個範疇之內,會不會有人說:哎呀,那我就等所謂個資保護長出來以後我們再來處理,等那個單位設立以後我們再來處理啊!很多東西,會不會有空窗的部分?會不會? |
| 發言片段: 24 |
| 李主任世德:跟委員報告,不會有空窗,因為現行的規定像剛剛說公務機關…… |
| 發言片段: 25 |
| 邱委員議瑩:你就用現行的法條、現行的規定去做? |
| 發言片段: 26 |
| 李主任世德:是。 |
| 發言片段: 27 |
| 邱委員議瑩:可以無縫接軌? |
| 發言片段: 28 |
| 李主任世德:是,沒有錯。 |
| 發言片段: 29 |
| 邱委員議瑩:您可以保證是無縫接軌? |
| 發言片段: 30 |
| 李主任世德:因為行政院現在對於非公務機關已經有成立一個協調聯繫會議,加強監管現有非公務機關相關資料的審查。 |
| 發言片段: 31 |
| 邱委員議瑩:我想公務跟非公務機關,其實這些機關團體非常的多啦! |
| 發言片段: 32 |
| 李主任世德:是。 |
| 發言片段: 33 |
| 邱委員議瑩:未來整個個資保護委員會看起來業務應該也會相當的繁雜。 |
| 發言片段: 34 |
| 李主任世德:是的,沒錯。 |
| 發言片段: 35 |
| 邱委員議瑩:如果子法訂定的時程可以加快的話,我期待……其實也應該要加快。 |
| 發言片段: 36 |
| 李主任世德:是,謝謝委員指導。 |
| 發言片段: 37 |
| 邱委員議瑩:另外,跟您再請教一個比較專業的問題,現在大家一直在講AI,我們講的個資保護在生成式AI風行之後,很多跨境資料的風險,其實會變成是個資保護委員會在個資監管很重要的一個步驟。現在我們一直在懷疑,包括很多的這一些app、很多的社群媒體social media,它們裡頭存取我們這些資料,我們要download很多的app或者要使用,都必須要輸入一些個人的資料,但是這個資料有訊息來源說它是跨境回傳到某一些地方,因為它的伺服器server是在境外的某些地方。 |
| 發言片段: 38 |
| 李主任世德:是。 |
| 發言片段: 39 |
| 邱委員議瑩:這個變成我們管不到,未來在這樣的個資監管,我想在這AI時代下,生成式AI的個資監管變成是很重要的一環,我不曉得在個資保護委員會或者在籌備處,你們針對這個部分有沒有什麼比較具體的想法?跟具體未來可能可以在法令上推動的這些方針及政策,有沒有? |
| 發言片段: 40 |
| 李主任世德:跟委員報告,這個就會涉及到我們剛剛提到的第二階段要全面修正個資法的內容裡面就會包含這一點,尤其是…… |
| 發言片段: 41 |
| 邱委員議瑩:你這個還要再等到第二階段,我覺得整個AI跨境資料的傳輸,其實它已經是到一個高風險的階段。 |
| 發言片段: 42 |
| 李主任世德:了解。 |
| 發言片段: 43 |
| 邱委員議瑩:你的二階段不知道還要再等多久?搞不好這一屆還不一定能夠完成。 |
| 發言片段: 44 |
| 李主任世德:這一屆一定會讓它完成。 |
| 發言片段: 45 |
| 邱委員議瑩:你確定這一屆能夠讓它完成? |
| 發言片段: 46 |
| 李主任世德:是。 |
| 發言片段: 47 |
| 邱委員議瑩:但你可不可以透露一下,在這一個生成式AI盛行的時代,這些跨境的個資傳輸或者是有沒有可能透過我們政府跟這些社群媒體的溝通,讓這些個資能夠留在臺灣接受臺灣的個資保護? |
| 發言片段: 48 |
| 李主任世德:是,假如說…… |
| 發言片段: 49 |
| 邱委員議瑩:有沒有這樣的想法跟這樣的作為? |
| 發言片段: 50 |
| 李主任世德:跟委員報告,因為這個問題,當然現行我們在分管的時候,其實也是會面臨到。有關於這類所謂的社群平臺裡,或許有些權責會在中央目的事業主管機關的角色下來做,剛剛我是說未來要處理另外一個議題,就是所謂的管轄權要如何把它擴大,包含要指定你落地…… |
| 發言片段: 51 |
| 邱委員議瑩:對。 |
| 發言片段: 52 |
| 李主任世德:確實現在是沒有規定指定落地,只是這種比較明確的機制,在下一階段當然最好像詐防條例,可以指定落地…… |
| 發言片段: 53 |
| 邱委員議瑩:所以這個會變成你們下一階段很重要的議題,是不是這樣? |
| 發言片段: 54 |
| 李主任世德:對,就是指定你業者落地,這樣才有對話的機制。但是現行假如中央目的事業主管機關,在它自己所能夠掌握的這些所謂的跨境平臺業者,當然我們還是期許中央目的事業主管機關針對現有這樣的議題能夠注意一點。 |
| 發言片段: 55 |
| 邱委員議瑩:因為時間已經到了,我不耽誤大家時間,但我還是要建議一下,這個部分應該列為你們下一個階段很重要個資保護的重點。 |
| 發言片段: 56 |
| 李主任世德:沒錯。 |
| 發言片段: 57 |
| 邱委員議瑩:這個是要特別提醒的地方,謝謝。 |
| 發言片段: 58 |
| 李主任世德:感謝委員。 |
| 發言片段: 59 |
| 主席:謝謝邱議瑩委員。 |
| 下一位請陳亭妃委員發言。 |
公報詮釋資料
| page_end | 90 |
|---|---|
| meet_id | 委員會-11-3-19-12 |
| speakers | ["蔡易餘","林岱樺","邱議瑩","陳亭妃","鄭正鈐","鄭天財Sra Kacaw","張啓楷","賴瑞隆","邱志偉","楊瓊瓔","呂玉玲","謝衣鳯","張嘉郡","陳超明"] |
| page_start | 47 |
| meetingDate | ["2025-05-08"] |
| gazette_id | 1144701 |
| agenda_lcidc_ids | ["1144701_00003"] |
| meet_name | 立法院第11屆第3會期經濟委員會第12次全體委員會議紀錄 |
| content | 審查:一、行政院函請審議「個人資料保護法部分條文修正草案」案;二、本院委員王美惠等18 人擬具「個人資料保護法部分條文修正草案」案;三、本院委員羅廷瑋等17人擬具「個人資料保 護法部分條文修正草案」案;四、本院委員李坤城等16人擬具「個人資料保護法部分條文修正草 案」案(本日僅進行詢答) |
| agenda_id | 1144701_00002 |